Tenable.io インポートの追加のフィルターパラメーターの設定
Tenable 脆弱性統合 を使用してスケジュール設定済みクエリのフィルタリングパラメーターをカスタマイズすると、Tenable.io 製品でインポートする脆弱性データをさらに絞り込むことができます。
始める前に
ユースケース:脆弱性マネージャーまたはアナリストは、特定の脆弱性の詳細のみを確認できるように、クエリからデータを除外できます。たとえば、cidr_range、num_assets、indexed_at、および plugin_family でフィルタリングされたインポート済み脆弱性を表示するとします。または、1 つは重大な脆弱性のみを 4 時間ごとにインポートし、もう 1 つは重大でない他のすべての脆弱性を 24 時間ごとにフェッチするなど、Tenable.io 統合を実行するとします。
このデータを収集するには、Tenable サポートのパラメーターを追加して、必要な特定の脆弱性の詳細をインポートします。
この機能を使用すると、API コールを追加したり追加のコーディングをしたりすることなく、ServiceNow AI Platform の Tenable パラメーターを使用して HTTP 要求情報をカスタマイズできます。次の Tenable.io 統合は、要求本文に JSON コンテンツを指定することによってフィルタリングをサポートしています。
- 資産統合
- 修正された脆弱性統合
- オープンな脆弱性統合
フィルターパラメーターのインポート
修正済み/オープンな脆弱性統合には Tenable.io 次の追加のフィルターパラメーターがあります。このフィルターを適用するには、Tenable.io 脆弱性 REST メッセージのコンテンツフィールドのフィルターオブジェクト内にepss_score、cvss4_base_score、またはvpr_v2_scoreオブジェクトを含めます。
-
epss_score:このフィルターを使用して、エクスプロイト予測スコアリングシステム (EPSS) スコアに基づいて脆弱性を取得します。スコア範囲は、eq、neq、gt、lt、gte、lte などの比較プロパティを使用して定義できます。
- cvss4_base_score:このフィルターを使用して、CVSS バージョン 4 (CVSSv4) ベーススコアに基づいて脆弱性を取得します。スコア範囲は、gt、lt、eq、neq、gte、lte などの比較プロパティを使用して定義できます。
- vpr_v2_score:このフィルターを使用して、脆弱性優先評価バージョン 2 (VPRv2) スコアに基づいて脆弱性を取得します。スコア範囲は、gt、lt、eq、neq、gte、lte などの比較プロパティを使用して定義できます。
注:
これらの変更は、Tenable 5.2.1 バージョンの一部として実装されます。
| フィルタタイプ | 許可される組み合わせ | 制限 |
| eq (等しい) | lt、gt、lte、または gte と組み合わせることはできません | 単独で使用するか、neqと一緒に使用する必要があります |
| neq (等しくない) | 他のフィルターと組み合わせることができます | 制限なし |
| lt、gt、lte、gte | eq と組み合わせることはできません | それら同士、およびneqと組み合わせることができます |
この機能の JSON 文字列の使用方法を理解している必要があります。
必要なロール:sn_vul.vulnerability_admin